Dijital Hizmetler Yasası (DSA) başlangıç aşamasındadır ve daha da önemlisi içerik denetimi konusunda şirketlere daha katı kurallar getirmektedir. Bunun yerine tüketiciler, bir kısmını halihazırda kullanabilecekleri daha fazla hak elde ediyor. Her şeyden önce, büyük hizmet sağlayıcıların DSA'ya hemen uyum sağlaması gerekirken, diğerlerinin Şubat ortasından itibaren DSA'ya uyması gerekiyor. Sizin için önemli olan soruları yanıtlıyoruz.
Duyuru
Yeni kurallar
Dijital Hizmetler Yasası nedir?
Dijital Hizmetler Yasası (DSA), Avrupa Birliği'nin (AB) resmi olarak Almanca'da “Dijital Hizmetler Yasası” olarak adlandırılan bir düzenlemesidir. Bir AB düzenlemesi olarak DSA'nın doğrudan etkisi vardır. Bu nedenle kuralları Üye Devletlerin aynı içerikle ilgili yasalarına uygulanır. Kural olarak devletler, uygulama süresi içerisinde çelişkileri gidermek için yasalarını bir AB düzenlemesine uyarlarlar. Almanya'da henüz onaylanmayan DSA düzenleme paketine “Dijital Hizmetler Yasası” (DDG) adı verilecek.
AB Komisyonu DSA'nın ilk taslağını 15 Aralık 2020'de yayınladı. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu arasındaki yoğun görüşmelerin ardından Ekim 2022'de bir uzlaşmaya varıldı ve bu anlaşma 16 Kasım 2022'de 2022 Yönetmeliği olarak yürürlüğe girdi. /2065. 15 aylık bir bekleme süresinin ardından DSA, belirli kurallar dışında 17 Şubat 2024'te tam olarak yürürlüğe girecek. Bu nedenle, 27 AB Üye Devletinin tümü ve Avrupa Ekonomik Alanı (AEA) için geçerlidir.
DSA kimlere uygulanır?
AB Komisyonu'nun isteğine göre DSA'nın mümkün olduğu kadar çok sayıda dijital hizmeti kapsaması ve bunları iç pazarın mantığına göre tek tip kurallara tabi tutması gerekiyor. Bu hem köşedeki yerel erişim sağlayıcı için hem de ticari web forumu operatörleri ve ABD mega şirketleri için geçerlidir. Yönetmelik, hizmetleri farklı kategorilere ayırmaktadır (resme bakınız). En alt düzeyde, DSA'nın yalnızca birkaç yükümlülük sağladığı “aracılık hizmetleri” yer almaktadır. Merdivenden yukarı çıktıkça kurallar daha katı hale gelir.
Daha kapsamlı kurallar, Çok Büyük Çevrimiçi Platformlar (VLOP'lar) ve Çok Büyük Çevrimiçi Arama Motorları (VLOSE'ler) için geçerlidir. DSA her şeyden önce onları hedef alıyor. Bunlar, AB içerisinde aylık 45 milyondan fazla aktif kullanıcıya sahip çevrimiçi platformlardır. Avrupa Komisyonu'nun sayıları doğrulamak ve bu çevrimiçi devlere isim vermek görevi var. Nisan 2023'ün sonunda, ilk dalgada 17 VLOP (Amazon, Apple, Facebook, Google, Instagram, TikTok ve Twitter/X dahil) ve iki VLOS (Bing ve Google Arama) adlandırıldı. Birçok DSA kuralı, geçiş süresine bakılmaksızın 25 Ağustos 2023'ten itibaren bu platformlar için zaten geçerlidir.
Raporlama kanalları
DSA neyi düzenliyor?
DSA'nın en önemli kısmı, platformların kullanıcıların kendilerinde yayınladığı içeriği nasıl yönettiğiyle ilgilidir. Özellikle bunlar yasa dışı olabilecek metinler, resimler ve videolardır. AB burada, DSA'nın şu noktalarda yerini aldığı 2000 tarihli Elektronik Ticaret Direktifi'ne dayanmıştır: Sözde sorumluluk imtiyazı uygulanmaya devam etmektedir. Bu nedenle platform operatörü, kullanıcı içeriğinden yalnızca bunun farkına vardığında sorumludur. DSA onu sürekli olarak yasa dışı içerik aramaya zorlamıyor.
Ancak değişen şey, barındırma hizmetlerinin ve çevrimiçi platformların artık potansiyel olarak yasa dışı içeriğin bildirilmesine yönelik kolayca erişilebilen raporlama ve çözüm prosedürleri sağlaması gerektiğidir. DSA belirli son tarihler sağlamaz. Şikâyetler “zamanında, ayrımcılığa uğramadan, dikkatle ve keyfilik olmadan” ele alınmalı ve karara bağlanmalıdır. Aynı zamanda zorunlu olan dahili şikayet yönetim sistemi, içeriği yanlışlıkla engellenen veya kullanıcı hesapları yetkisiz olarak devre dışı bırakılan kullanıcılara bu tür kararlara itiraz etme fırsatı vermeyi amaçlamaktadır. DSA ayrıca kullanıcıların anlaşmazlıkları çözmek için mahkeme dışında iletişime geçebilecekleri dış organları da tanımlar.
DSA'ya göre, 17 Şubat'tan itibaren AB'deki tüm operatörlerin yetkililere ve kullanıcılara doğrudan erişilebilecek bir iletişim noktası sunması gerekecek. Bir sağlayıcı AB merkezli değilse ve aynı zamanda AB vatandaşlarını da hedefliyorsa, yetkililer ve kullanıcılar için irtibat kişisi olarak bir “yasal temsilci” ataması gerekir. Önemli olan DSA'ya göre bu temsilcinin düzenleme ihlallerinden sorumlu olmasıdır.
DSA tarafından oluşturulan yeni şeffaflık yükümlülükleri tüm tedarikçileri ilgilendirmektedir. Katmanlı modeldeki konumlarına bağlı olarak (yukarıdaki resme bakın), içerik denetimi ve diğer konular hakkında düzenli olarak az çok ayrıntılı raporlar yayınlamaları gerekir. Örneğin çevrimiçi platform operatörleri, raporlama sistemi aracılığıyla kaç adet ve ne tür şikayetlerin alındığını ve her kararın nasıl alındığını açıklamalıdır.
Çevrimiçi platform sağlayıcılarının da tüm şikayetleri derhal Avrupa Komisyonu'na bildirmeleri gerekmektedir. Bu bir veritabanı oluşturdu ve bir API sağladı. DSA, 17 Şubat'a kadar yalnızca VLOP'lar ve VLOSE'ler için geçerli olduğundan şu ana kadar yalnızca onlar erişime sahip. Komisyon, şeffaflık veri tabanının yakında beta statüsünden çıkacağını duyurdu; bu nedenle tüm platformların bir erişim belirteci alması gerekir. Bu veritabanına bugün https://transparency.dsa.ec.europa.eu adresinden erişilebilir ve erişilebilir.
İçerik yönetimine ek olarak DSA, tüketicilere fayda sağlamayı amaçlayan çevrimiçi hizmetler için bir dizi başka yükümlülük de getirmektedir: “karanlık modeller” (yani kullanıcı arayüzlerindeki yanıltıcı unsurlar) olarak adlandırılanlara ilişkin oldukça belirsiz bir yasaklama, çevrimiçi reklamlara yönelik şeffaflık yükümlülükleri, desteklenen reklamların izlenmesine kısmi bir yasak ve kronolojik bir geçmiş sunma zorunluluğu. DSA ayrıca, reşit olmayanlara izleme tabanlı reklam gösterilmesinin yasaklanması da dahil olmak üzere, reşit olmayanlar için daha fazla koruma vaat ediyor; ancak sağlayıcıların reşit olmayanları nasıl açıkça tanıması gerektiği belirsiz.
Sert rejim
Şirketler DSA'yı ihlal etmeleri durumunda hangi yaptırımlarla karşı karşıya kalacaklar?
Tedarikçiler, bir önceki mali yılda küresel yıllık cirolarının %6'sına kadar para cezasına çarptırılabilir. Örneğin Meta Grubu, 2022'de yaklaşık 107 milyar avro ciro elde etti. 2023 yılında teorik olarak 6,4 milyar avroya kadar para cezası verilmesi mümkün olacaktı. Bir tedarikçinin denetim otoritesine raporlama yükümlülüklerini yerine getirmemesi veya daha sonra hile yaptığının tespit edilmesi durumunda bu rakam %1'e ulaşabiliyor. Kanun koyucu, 52. maddenin 2. paragrafında hiçbir şüpheye yer bırakmadı: “Yaptırımlar etkili, orantılı ve caydırıcı olmalıdır”.
Tedarikçilerin yükümlülüklerine uyup uymadığını kim denetleyecek ve yaptırım uygulayacak?
Denetim ve uygulama DSA'nın 56. maddesine tabidir. Buna göre, AB Komisyonu özellikle büyük sağlayıcılardan (VLOP ve VLOSE) doğrudan sorumludur. Yeni bir departman olan “Platform Politikası ve Yaptırım” (CNECT.F), halihazırda çalışmalarına başlamış ve kısa mesaj hizmeti X'e karşı ilk resmi işlemleri başlatmıştır.
Diğer tüm hizmetler Dijital Hizmetler Koordinatörleri (DSC'ler) tarafından denetlenecektir. Her AB Üye Devleti, 17 Şubat'a kadar bu işlevi özerk ve bağımsız olarak üstlenecek bir veya daha fazla makamı atamak zorunda kalacak.
Ulusal DSC'nin başka görevleri de vardır. Yukarıda adı geçen mahkeme dışı uyuşmazlık çözüm organlarını tasdik etmek ve denetlemek görevi vardır. Aynı zamanda kuruluşların güvenilir muhabir statüsünü de verir ve iptal eder. Tüketici danışma merkezleri veya sivil haklar örgütleri gibi bu ihbarcıların DSA'da önemli bir işlevi vardır çünkü onların raporları ve şikayetleri platformlar tarafından öncelikli olarak ele alınmalıdır.
Almanya'da Dijital Hizmetler Yasasına ilişkin yasa taslağına göre DSC'nin görevi, bu amaçla önemli bir personel gereksinimini zaten duyurmuş olan Federal Ağ Ajansı'na düşecek. Ancak DDG Nisan ayına kadar yürürlüğe girmeyeceğinden, DSA başladığında Almanya kendisini resmi olarak atanmış bir DSC'den mahrum kalacak ve bu durum şu anda Brüksel'de bir miktar öfkeye yol açıyor.
Raporlama noktaları
Vatandaşlar DSA'nın ihlal edildiğinden şüphelenirlerse kiminle iletişime geçebilir?
DSA şu ana kadar yalnızca VLOP'lara ve VLOSE'lere uygulandığından DSA ihlalleri yalnızca bu platformlarda raporlanabilmektedir. Komisyon bir şikayet formu oluşturmamıştır ancak bilgileri [email protected] e-posta adresi aracılığıyla kabul etmektedir. Federal Ağ Ajansı, DSC olarak faaliyetine başlar başlamaz, kapsam dahilindeki tüm hizmetlerle ilgili şikayetleri de alacak ve gerekirse bunları iletecektir.
Hizmetleri polise bildirme zorunluluğu var mı?
Evet, “kişinin canını veya güvenliğini tehlikeye atabilecek” bir suç şüphesi varsa vardır. Söz konusu içeriğin, fiilin işlendiğini, işlenmekte olduğunu veya işlenebileceğini göstermesinin bir önemi yoktur. Barındırma hizmetleri ve çevrimiçi platformlar, bu tür şüpheli vakaları kolluk kuvvetlerine “derhal” bildirmeli ve mevcut tüm bilgileri sağlamalıdır. Almanya'da DDG taslağına göre merkezi irtibat noktası Federal Kriminal Polis Dairesi olacak. Zaten her yıl araştırılması gereken yüzbinlerce rapor bekliyorlar.
Her 14 günde bir Almanya'nın en büyük BT editör ekibi size BT güvenliği ve veri koruması, donanım, yazılım ve uygulama geliştirmeleri, akıllı ev ve çok daha fazlası hakkında güncel ipuçları, kritik raporlar, kapsamlı testler ve derinlemesine raporlar sunar. Bağımsız gazetecilik her şeyin başı ve sonudur.
(yukarı kaldırdı)
Haberin Sonu
Duyuru
Yeni kurallar
Dijital Hizmetler Yasası nedir?
Dijital Hizmetler Yasası (DSA), Avrupa Birliği'nin (AB) resmi olarak Almanca'da “Dijital Hizmetler Yasası” olarak adlandırılan bir düzenlemesidir. Bir AB düzenlemesi olarak DSA'nın doğrudan etkisi vardır. Bu nedenle kuralları Üye Devletlerin aynı içerikle ilgili yasalarına uygulanır. Kural olarak devletler, uygulama süresi içerisinde çelişkileri gidermek için yasalarını bir AB düzenlemesine uyarlarlar. Almanya'da henüz onaylanmayan DSA düzenleme paketine “Dijital Hizmetler Yasası” (DDG) adı verilecek.
AB Komisyonu DSA'nın ilk taslağını 15 Aralık 2020'de yayınladı. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu arasındaki yoğun görüşmelerin ardından Ekim 2022'de bir uzlaşmaya varıldı ve bu anlaşma 16 Kasım 2022'de 2022 Yönetmeliği olarak yürürlüğe girdi. /2065. 15 aylık bir bekleme süresinin ardından DSA, belirli kurallar dışında 17 Şubat 2024'te tam olarak yürürlüğe girecek. Bu nedenle, 27 AB Üye Devletinin tümü ve Avrupa Ekonomik Alanı (AEA) için geçerlidir.
DSA kimlere uygulanır?
AB Komisyonu'nun isteğine göre DSA'nın mümkün olduğu kadar çok sayıda dijital hizmeti kapsaması ve bunları iç pazarın mantığına göre tek tip kurallara tabi tutması gerekiyor. Bu hem köşedeki yerel erişim sağlayıcı için hem de ticari web forumu operatörleri ve ABD mega şirketleri için geçerlidir. Yönetmelik, hizmetleri farklı kategorilere ayırmaktadır (resme bakınız). En alt düzeyde, DSA'nın yalnızca birkaç yükümlülük sağladığı “aracılık hizmetleri” yer almaktadır. Merdivenden yukarı çıktıkça kurallar daha katı hale gelir.
Daha kapsamlı kurallar, Çok Büyük Çevrimiçi Platformlar (VLOP'lar) ve Çok Büyük Çevrimiçi Arama Motorları (VLOSE'ler) için geçerlidir. DSA her şeyden önce onları hedef alıyor. Bunlar, AB içerisinde aylık 45 milyondan fazla aktif kullanıcıya sahip çevrimiçi platformlardır. Avrupa Komisyonu'nun sayıları doğrulamak ve bu çevrimiçi devlere isim vermek görevi var. Nisan 2023'ün sonunda, ilk dalgada 17 VLOP (Amazon, Apple, Facebook, Google, Instagram, TikTok ve Twitter/X dahil) ve iki VLOS (Bing ve Google Arama) adlandırıldı. Birçok DSA kuralı, geçiş süresine bakılmaksızın 25 Ağustos 2023'ten itibaren bu platformlar için zaten geçerlidir.
Raporlama kanalları
DSA neyi düzenliyor?
DSA'nın en önemli kısmı, platformların kullanıcıların kendilerinde yayınladığı içeriği nasıl yönettiğiyle ilgilidir. Özellikle bunlar yasa dışı olabilecek metinler, resimler ve videolardır. AB burada, DSA'nın şu noktalarda yerini aldığı 2000 tarihli Elektronik Ticaret Direktifi'ne dayanmıştır: Sözde sorumluluk imtiyazı uygulanmaya devam etmektedir. Bu nedenle platform operatörü, kullanıcı içeriğinden yalnızca bunun farkına vardığında sorumludur. DSA onu sürekli olarak yasa dışı içerik aramaya zorlamıyor.
Ancak değişen şey, barındırma hizmetlerinin ve çevrimiçi platformların artık potansiyel olarak yasa dışı içeriğin bildirilmesine yönelik kolayca erişilebilen raporlama ve çözüm prosedürleri sağlaması gerektiğidir. DSA belirli son tarihler sağlamaz. Şikâyetler “zamanında, ayrımcılığa uğramadan, dikkatle ve keyfilik olmadan” ele alınmalı ve karara bağlanmalıdır. Aynı zamanda zorunlu olan dahili şikayet yönetim sistemi, içeriği yanlışlıkla engellenen veya kullanıcı hesapları yetkisiz olarak devre dışı bırakılan kullanıcılara bu tür kararlara itiraz etme fırsatı vermeyi amaçlamaktadır. DSA ayrıca kullanıcıların anlaşmazlıkları çözmek için mahkeme dışında iletişime geçebilecekleri dış organları da tanımlar.
DSA'ya göre, 17 Şubat'tan itibaren AB'deki tüm operatörlerin yetkililere ve kullanıcılara doğrudan erişilebilecek bir iletişim noktası sunması gerekecek. Bir sağlayıcı AB merkezli değilse ve aynı zamanda AB vatandaşlarını da hedefliyorsa, yetkililer ve kullanıcılar için irtibat kişisi olarak bir “yasal temsilci” ataması gerekir. Önemli olan DSA'ya göre bu temsilcinin düzenleme ihlallerinden sorumlu olmasıdır.
DSA tarafından oluşturulan yeni şeffaflık yükümlülükleri tüm tedarikçileri ilgilendirmektedir. Katmanlı modeldeki konumlarına bağlı olarak (yukarıdaki resme bakın), içerik denetimi ve diğer konular hakkında düzenli olarak az çok ayrıntılı raporlar yayınlamaları gerekir. Örneğin çevrimiçi platform operatörleri, raporlama sistemi aracılığıyla kaç adet ve ne tür şikayetlerin alındığını ve her kararın nasıl alındığını açıklamalıdır.
Çevrimiçi platform sağlayıcılarının da tüm şikayetleri derhal Avrupa Komisyonu'na bildirmeleri gerekmektedir. Bu bir veritabanı oluşturdu ve bir API sağladı. DSA, 17 Şubat'a kadar yalnızca VLOP'lar ve VLOSE'ler için geçerli olduğundan şu ana kadar yalnızca onlar erişime sahip. Komisyon, şeffaflık veri tabanının yakında beta statüsünden çıkacağını duyurdu; bu nedenle tüm platformların bir erişim belirteci alması gerekir. Bu veritabanına bugün https://transparency.dsa.ec.europa.eu adresinden erişilebilir ve erişilebilir.
İçerik yönetimine ek olarak DSA, tüketicilere fayda sağlamayı amaçlayan çevrimiçi hizmetler için bir dizi başka yükümlülük de getirmektedir: “karanlık modeller” (yani kullanıcı arayüzlerindeki yanıltıcı unsurlar) olarak adlandırılanlara ilişkin oldukça belirsiz bir yasaklama, çevrimiçi reklamlara yönelik şeffaflık yükümlülükleri, desteklenen reklamların izlenmesine kısmi bir yasak ve kronolojik bir geçmiş sunma zorunluluğu. DSA ayrıca, reşit olmayanlara izleme tabanlı reklam gösterilmesinin yasaklanması da dahil olmak üzere, reşit olmayanlar için daha fazla koruma vaat ediyor; ancak sağlayıcıların reşit olmayanları nasıl açıkça tanıması gerektiği belirsiz.
Sert rejim
Şirketler DSA'yı ihlal etmeleri durumunda hangi yaptırımlarla karşı karşıya kalacaklar?
Tedarikçiler, bir önceki mali yılda küresel yıllık cirolarının %6'sına kadar para cezasına çarptırılabilir. Örneğin Meta Grubu, 2022'de yaklaşık 107 milyar avro ciro elde etti. 2023 yılında teorik olarak 6,4 milyar avroya kadar para cezası verilmesi mümkün olacaktı. Bir tedarikçinin denetim otoritesine raporlama yükümlülüklerini yerine getirmemesi veya daha sonra hile yaptığının tespit edilmesi durumunda bu rakam %1'e ulaşabiliyor. Kanun koyucu, 52. maddenin 2. paragrafında hiçbir şüpheye yer bırakmadı: “Yaptırımlar etkili, orantılı ve caydırıcı olmalıdır”.
Tedarikçilerin yükümlülüklerine uyup uymadığını kim denetleyecek ve yaptırım uygulayacak?
Denetim ve uygulama DSA'nın 56. maddesine tabidir. Buna göre, AB Komisyonu özellikle büyük sağlayıcılardan (VLOP ve VLOSE) doğrudan sorumludur. Yeni bir departman olan “Platform Politikası ve Yaptırım” (CNECT.F), halihazırda çalışmalarına başlamış ve kısa mesaj hizmeti X'e karşı ilk resmi işlemleri başlatmıştır.
Diğer tüm hizmetler Dijital Hizmetler Koordinatörleri (DSC'ler) tarafından denetlenecektir. Her AB Üye Devleti, 17 Şubat'a kadar bu işlevi özerk ve bağımsız olarak üstlenecek bir veya daha fazla makamı atamak zorunda kalacak.
Ulusal DSC'nin başka görevleri de vardır. Yukarıda adı geçen mahkeme dışı uyuşmazlık çözüm organlarını tasdik etmek ve denetlemek görevi vardır. Aynı zamanda kuruluşların güvenilir muhabir statüsünü de verir ve iptal eder. Tüketici danışma merkezleri veya sivil haklar örgütleri gibi bu ihbarcıların DSA'da önemli bir işlevi vardır çünkü onların raporları ve şikayetleri platformlar tarafından öncelikli olarak ele alınmalıdır.
Almanya'da Dijital Hizmetler Yasasına ilişkin yasa taslağına göre DSC'nin görevi, bu amaçla önemli bir personel gereksinimini zaten duyurmuş olan Federal Ağ Ajansı'na düşecek. Ancak DDG Nisan ayına kadar yürürlüğe girmeyeceğinden, DSA başladığında Almanya kendisini resmi olarak atanmış bir DSC'den mahrum kalacak ve bu durum şu anda Brüksel'de bir miktar öfkeye yol açıyor.
Raporlama noktaları
Vatandaşlar DSA'nın ihlal edildiğinden şüphelenirlerse kiminle iletişime geçebilir?
DSA şu ana kadar yalnızca VLOP'lara ve VLOSE'lere uygulandığından DSA ihlalleri yalnızca bu platformlarda raporlanabilmektedir. Komisyon bir şikayet formu oluşturmamıştır ancak bilgileri [email protected] e-posta adresi aracılığıyla kabul etmektedir. Federal Ağ Ajansı, DSC olarak faaliyetine başlar başlamaz, kapsam dahilindeki tüm hizmetlerle ilgili şikayetleri de alacak ve gerekirse bunları iletecektir.
Hizmetleri polise bildirme zorunluluğu var mı?
Evet, “kişinin canını veya güvenliğini tehlikeye atabilecek” bir suç şüphesi varsa vardır. Söz konusu içeriğin, fiilin işlendiğini, işlenmekte olduğunu veya işlenebileceğini göstermesinin bir önemi yoktur. Barındırma hizmetleri ve çevrimiçi platformlar, bu tür şüpheli vakaları kolluk kuvvetlerine “derhal” bildirmeli ve mevcut tüm bilgileri sağlamalıdır. Almanya'da DDG taslağına göre merkezi irtibat noktası Federal Kriminal Polis Dairesi olacak. Zaten her yıl araştırılması gereken yüzbinlerce rapor bekliyorlar.
Her 14 günde bir Almanya'nın en büyük BT editör ekibi size BT güvenliği ve veri koruması, donanım, yazılım ve uygulama geliştirmeleri, akıllı ev ve çok daha fazlası hakkında güncel ipuçları, kritik raporlar, kapsamlı testler ve derinlemesine raporlar sunar. Bağımsız gazetecilik her şeyin başı ve sonudur.
(yukarı kaldırdı)
Haberin Sonu